[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar
  |8 _2 h3 |: i. [, ]+ W1 d原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/  z1 O, ]! L1 ^# z( L9 {$ J* S

; \' y: q/ R# Q* `% H) w8 g偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）
& \4 m; @8 D, v, g/ C1 V+ s4 p' N; B, o' q2 F! x
1.绕过本地验证进后台( `& i! V' v: A, q0 u
2.数据库备份拿webshell& P1 y& R5 u/ J3 z. H. w0 y
3.找路径被修改的ewebeditor编辑器
% _& t3 @& @/ A. M& x9 J1 Y4. ewebeditor直接够造上传
. W7 K# h" k) R' y! Y
1 _% H$ X  Y8 ]& d0 X1 v6 m# h不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。) K- g8 v+ N/ G7 Z
2 X5 W* X. k. U7 U- `: K
呵呵~~我们看下源代码。
4 i7 U$ a+ f) h9 e
6 y1 a. \& Q1 P找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。! u( A* B% o% e% Z0 g% P
7 D. e7 ]* ]& {- X+ Y

% X1 \" S: K9 O  o- J呵呵~~成功进入后台。' @2 C' G5 L0 w* }; H( ^

8 U, f  {! ^3 g* N6 f* q / t# [: h" B5 F' t/ c

9 w0 I& C( D5 o# T0 M0 N进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。
; C7 w: i8 e* ?% R! |
8 W$ C3 j$ W" k, _! f& Y9 t! O1 k4 K0 W1 j/ f
就在我浏览后台的时候，发现了ewebeditor的影子' i$ M7 S4 J: E% r) K7 F3 M0 a

- r* i# z) g5 P; V+ g% K1 D: l
5 V3 o% l8 |% T& E0 r带着疑问，我扫了下网站目录，经过查证如下图。
% L: m- a4 {, J) s! f ) f1 J+ I8 T$ z4 I
/ g, I9 W! x5 {" B9 `6 D, {3 _( }
该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧
0 }; o( f6 ^! r4 f" Z* s
* j; G; [' o2 G5 e# t  s/ }3 X0 h
2 p% e: s' O+ e% P0 j. z, P试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理）
7 v" S, C. l! S- I$ f; f# T$ y ) X0 P/ T* ~4 I; v# g
8 S6 M, |# v# p. `4 }6 f9 ?- G, Z
后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！
6 r' R# K: B* N* S: N当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的
2 z) H8 s3 P. \9 }8 k/ W 4 Y! j7 m8 b) o" m* H
这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell2 ]7 G) F/ A* ?6 p  e! l; B
/ p/ y6 b! |" p3 G" |- o
4 b( m4 {) i/ d$ U: {
下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）
0 H5 H) k# g8 X+ w1 K8 d8 S; b3 }  d0 W2 }) T
我们构造后直接提交
% X; K; q4 q, n; d1 y: V2 ~ + B0 `: I# i, N; u- p! N
呵呵~~上传成功
  G  e' T/ ?+ s) _6 s6 e5 m
4 D5 f; z% [, K9 q$ @) O那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。+ d7 Z. W8 |  ~' T: }

" k8 p% Y) W2 O2 r$ ^# ^$ l- A由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。( g" w- g! T: m3 i. K
3 e+ Q9 Y2 j9 j, o7 G$ j
在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

自在飞花

关键地方没看懂。. I7 o+ `* G6 ~9 z' F3 C
也许文章能让让菜鸟看不懂，就是高手了

huar

汗。。。不懂得地方提出来大家可以讨论吧？

小糊涂虫

是怎么修改的代码的呢？' k  }: A6 a  A+ F% A& c
俺是小菜不懂~~~~~~

Ksnort

估计你就是发出来 也有很多人过不了第一步 & w' k/ S# n- R( n0 R  ?$ n

# ?+ t7 O3 j' ^; ^& c$ @0 n* g因为很多人还不会构造本地

zrz444

上面说的对.你把构造部分拿出来大家学习一下.

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。/ x' D! n7 y2 m4 E4 E  u$ K  X

+ ~; E, Q4 `$ E" ^4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。, J2 A) Y3 q( q' `( O* A# H9 ~
  c' \* e5 L/ p
遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。

rocdk890

运气也是实力的一部分啊

521125

谢谢推荐，我试试看

qq516400287

菜菜 !不很明白!. F+ n2 K! q  Y( }
至于EWEB编辑器拿SHELL 相信教程很多!
+ d; ?+ C3 o+ Y2 B1本地后台构造!那点不懂!能说下原理吗?9 u, J# l9 |% V  N- s3 q6 Y
即使 你源代码改了!后台不过滤的!这只是本地!  k8 N+ @7 g& |: m! o
如何登陆呢?" K. }9 U% [  i/ \
网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!, P- K8 {( p) X, t# G
谢谢

qq516400287

刚才带着疑问  问问百度大哥!和一些大牛!懂了!2 D5 }) x; v% e
谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

17713942

我什么时候才能像你们一样啊？